El año 2020 ha sido diferente en muchos sentidos. En el ámbito de la ciberseguridad, también. El aumento del teletrabajo ha propiciado también la evolución y aumento de los incidentes de seguridad y ciberataques que han afectado tanto a usuarios como empresas. En este sentido, el Instituto Nacional de Ciberseguridad (INCIBE), a través de su Centro de Respuesta a Incidentes de Seguridad (INCIBE-CERT) ha publicado su balance anual. Durante 2020, ha gestionado un total de 133.155 incidentes de ciberseguridad, de los cuales 106.466 hacen referencia a ciudadanos y empresas, 1.190 a operadores estratégicos y 25.499 a la Red Académica y de Investigación española (RedIRIS).
Esto supone un aumento del 24 % respecto al año anterior, ya que en 2019, se gestionaron 107.397 incidentes de ciberseguridad.
Un tercio de los incidentes corresponden a malware
El informe destaca de, de los incidentes gestionados, algo más de un tercio (un 35,22 %) han sido casos de malware (programas maliciosos). Una tendencia al alza del mismo modo, ya que en 2019 supuso el 25,47 % del total de los incidentes de seguridad.
Aunque no se especifican los datos por tipo de malware, el ransomware sin duda ha sido probablemente uno de los software maliciosos que han afectado a todo tipo de organizaciones y usuarios.
De hecho, a lo largo de 2020 la Agencia Española de Protección de Datos atendía 1.370 notificaciones de brechas de seguridad, de las cuales principalmente eran debidas a malware.
Por otro lado, el 32,02 % de los incidentes gestionados por INCIBE durante 2020 han correspondido a fraudes, seguido de sistemas vulnerables, con un 17,39 %.
Prevención y ayuda telefónica
El Instituto cuenta entre sus servicios la ayuda en términos de concienciación, así como ayuda a información al ciudadano y empresas en ciberseguridad. Una de las incorporaciones de 2020 fue la Línea de Ayuda en Ciberseguridad (017) que acaba de cumplir su primer año en funcionamiento.
Durante este tiempo, se han atendido 47.503 consultas a través del 017, de las cuales 39.206 se realizaron por teléfono y 8.297 por correo electrónico mediante el formulario web.
Desde INCIBE destacan que esta línea ha experimentado una notable evolución coincidiendo en su primer año con la pandemia. Una situación excepcional que ha motivado «que se viera incrementado el volumen de consultas en torno a temas recurrentes con el coronavirus como pretexto: suplantaciones de identidad a diferentes compañías, extorsión sexual o recopilación ilegítima de datos, entre otros», explican desde el organismo.
Respuesta técnica a incidentes
El centro de respuesta a incidentes INCIBE-CERT presta soporte técnico ante incidentes de ciberseguridad. Su misión es poner a su disposición un apoyo operativo ante ciberamenazas, el cual está disponible 24x7x365, para ciudadanos, empresas, proveedores de servicios digitales, entidades afiliadas a la red académica y de investigación española RedIRIS, operadores críticos y operadores de servicios esenciales
Durante 2020 se enviaron desde el CERT 853.000 notificaciones a terceros con el objetivo de implicarles en el análisis, mitigación y resolución de los mismos, y se documentaron 19.221 nuevas vulnerabilidades.
Por otro lado, su servicio Antibotnet, el cual informa sobre amenazas o incidentes de ciberseguridad relacionados con botnets, notificó en 2020 79.059 casos a ciudadanos. Destacan asimismo la alta tasa de desinfección, la cual aumenta cada año.